Webexin päästä päähän -salaus

Webexin päästä päähän -salaus käyttää Webex Key Management System (KMS) -järjestelmää luomaan ja hallitsemaan salausavaimia, joita käytetään Webex-kokouksissa ja -viesteissä jaetun sisällön suojaamiseen. Webexin päästä päähän -salausta käytetään käyttäjän tuottaman sisällön, kuten chat-viestien, tiedostojen, kalenterikokoustietojen, valkotaulujen ja huomautusten salaamiseen.

Webexin päästä päähän -salauksen avulla:

  • Tietoihin lisätään ylimääräinen salauskerros siirron aikana ja levossa.
  • Webex App käyttää päästä päähän -salausta sisällön salaamiseen AES-256-GCM-salauksella ennen sisällön siirtämistä TLS:n kautta Webex-pilveen.
  • Webexin päästä päähän salattu sisältö tallennetaan Webex-pilvipalvelimille, jotka käyttävät AES-256-CTR:ää tietojen salaamiseen levossa.
Oletusarvoisesti pilvipohjainen KMS tuottaa ja jakaa salausavaimet. Webex Hybrid Data Security (HDS) tarjoaa myös mahdollisuuden hallita omaa tiloissa olevaa versiota avaintenhallintajärjestelmästä.

Webexin päästä-päähän-salauksen tarjoama lisäturvakerros suojaa sekä käyttäjän tietoja kuljetuksen aikana TLS (Transport Layer Security) -hyökkäyksiltä että tallennettuja käyttäjätietoja Webex-pilvessä olevilta mahdollisilta pahoilta toimijoilta.

Webex-pilvipalvelu voi käyttää päästä päähän -salausavaimia, mutta vain salauksen purkamiseen, jota tarvitaan ydinpalveluissa, kuten:

  • Viestien indeksointi hakutoimintoja varten
  • Tietojen menetyksen estäminen
  • Tiedoston transkoodaus
  • eDiscovery
  • Tietojen arkistointi

Webex käyttää TLS:ää (Transport Layer Security) v1.2 tai v1.3 salatakseen tiedot laitteesi ja palvelimiemme välillä. TLS-salauksen valinta perustuu Webex-palvelimen TLS-asetukseen.

Webex käyttää joko TLS 1.2:ta tai 1.3:aa, ja se suosii seuraavia salausyhdistelmiä:

  • ECDHE avainneuvotteluja varten
  • RSA-pohjaiset varmenteet (3072-bittinen avainkoko)
  • SHA2-todentaminen (SHA384 tai SHA256)
  • Vahvat 128- tai 256-bittiset salaussalakirjoitukset (kuten AES_256_GCM, AES_128_GCM ja CHACHA20_POLY1305).

Esimerkkinä voidaan mainita nämä mahdolliset salakirjoitukset, joita käytetään Webex-palvelimen TLS-asetuksista riippuen:

  • TLS v1.2-TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS v1.3-TLS_AES_256_GCM_SHA384 SHA384

Cisco suojaa Webex App -mediavirrat (ääni, video ja näytön jakaminen) käyttämällä SRTP-protokollaa (Secure Real-Time Transport Protocol). Webex App käyttää AEAD_AES_256_GCM-salausta median salaamiseen.

Syvällistä tietoa Webex-sovellusten tietoturvasta on osoitteessa Webex Application Security Technical Paper.

Webex App -tilojen tietoturvaominaisuudet

Voit lisätä turvallisuutta käyttämällä ryhmien ja tilojen moderaattoreita. Jos ryhmätyöskentely on arkaluonteista, voit muokata tilaa. Moderaattorit voivat valvoa, kenellä on pääsy tilaan, ja poistaa tiedostoja ja viestejä.

Lisäksi jos joihinkin tiloihin kuuluu henkilöitä yrityksesi ulkopuolelta, näet näissä tiloissa korostettuna joitakin alueita, kuten reunuksen, taustan, viestialueen kuvakkeen ja heidän sähköpostiosoitteensa.

ulkoisen tilan osallistujat

Tiedostojen ja viestien tietosuoja

Webex App käyttää kehittyneitä salausalgoritmeja jakamasi ja lähettämäsi sisällön suojaamiseen. Ainoat henkilöt, jotka voivat tarkastella tiedostoja ja viestejä Webex App -tilassa, ovat kyseiseen tilaan kutsutut henkilöt tai valtuutetut henkilöt.

Salasanan turvallisuusstandardit

IT-tiimit voivat lisätä ominaisuuksia, jotka käyttävät olemassa olevia tietoturvakäytäntöjä, kuten SSO (Single Sign-on) tai Webex Appin synkronointi työntekijöiden hakemistojen kanssa. Webex App tunnistaa automaattisesti, kun joku on lähtenyt yrityksestä, joten entiset työntekijät eivät voi käyttää yrityksen tietoja Webex Appin avulla.

Yrityksesi voi myös määrittää Webex App -sovelluksen niin, että se vaatii salasanoja ja todennusta, jotka vastaavat yrityksenne turvallisuusstandardeja. Webex App tukee identiteetin tarjoajia, jotka käyttävät Security Assertion Markup Language (SAML) 2.0- ja Open Authorization (OAuth) 2.0 -protokollia.